软件生命周期流程-协议流程 - IEEE 12207-2017 软件和系统工程标准系列

1.1 目的

收购过程的目的是为了按照收购方的要求获取产品或服务。

注：作为该过程的一部分， 当购买方和供应商双方同意影响协议条款的变更请求时，协议即被修改。

1.2 结果

成功实施收购程序的结果是：

• 1. 供应请求已准备好。
• 2. 选择一个或多个供应商。
• 3. 采购方与供应方之间建立协议。
• 4. 接受符合本协议规定的产品或服务。
• 5. 获得本协议所规定的义务已经满足。

1.3 活动和任务

收购方应根据组织有关收购流程的适用政策和程序实施下列活动和任务。

注：该过程中的活动和产生的协议通常适用于供应链中的供应商，包括分包供应商。

注：IEEEStd1062‑2015， IEEE 软件采购推荐实践，包含软件采购替代方案的详细活动，包括定制开发、现成的和软件即服务。IEEEStd1062‑2015 还提供了软件采购指导，包括技术数据权利和知识产权考虑，供考虑

当涉及安全保证或信息安全要求时，以及在建立软件采购流程时供组织考虑的相关问题清单。

a)为收购做好准备。此项活动包括以下任务：

• 1. 定义实施收购的策略。

注：本策略描述或引用了生命周期模型、风险和问题缓解、里程碑时间表以及供应商在采购组织外部的选择标准。它还包括采购的关键驱动因素和特征，如责任和义务；具体模型、方法或流程；

关键性；形式性；相关贸易要素的优先性。

注：决策管理过程和系统分析过程 ⁴通常用于支持收购策略的权衡。示例包括：确定制造或购买决策，以及特定 COTS 或修改后的 OTS 解决方案的适用性，以及供应商重新评估。

注：如果策略要求收购特定的商业现货软件或开源软件，则收购可以仅限于确定供应商、接受或协商预定义的许可或租赁或维护协议中的条件、确定软件系统中的知识产权和数据权利、以及商定价格。

注：考虑供应商之间协议的一个因素是数据权利以及对组成数据和知识产权的横向访问权。例如，一个系统组件的供应商可能需要与另一个组件的供应商合作并共享源代码。协议可以实现这种合作。

2）准备包含这些要求的产品或服务供应请求。

注：希望 如果供应商是组织外部的，则请求包括与组织开展业务实践供应商遵守选择供应商的标准。

注：向一个或多个供应商提供需求定义。这些需求是利益相关者 ⁵或系统/软件需求，取决于采购方法的类型，并使用相关的需求定义过程。

注：需方可自行制定要求或委托供应商制定要求。若需方委托供应商制定要求，则需方保留对供应商制定的要求的批准权。

b)公布收购信息并选择供应商。此活动包括以下任务：

1）向潜在供应商传达产品或服务供应请求；以及

2）选择一个或多个供应商。

注意：为了获得竞争性招标，需要对供应提案进行评估，并将其与选择标准进行比较和排序。对每个提案进行评级的理由均已声明，并且供应商通常会被告知他们被选中或未被选中的原因。

c)建立并维持协议。此活动包括以下任务：

注意项目成本、进度和绩效通过项目评估和控制过程进行监控。任何已识别的需要协议修改的问题都将提交给此活动。对系统元素或信息的任何变更建议都通过配置管理过程的变更管理活动进行控制。

1）与供应商制定包含验收标准 ⁶的协议。

注：本协议的非正式形式从书面合同到口头协议不等。根据其正式程度，本协议建立了要求、开发和交付里程碑、验证、确认和验收条件、异常处理程序、协议变更管理程序和付款时间表，以便协议双方了解执行本协议的基础。本协议的其他条款包括与技术数据和知识产权有关的权利和限制、验收测试准备和测试环境细节；以及供应商参与的程度。本协议确定了需要对参与分包商施加的过程要求，例如配置管理要求、风险报告、措施和测量分析报告。

二十五

注：验收标准（例如验收测试）与产品或服务在操作环境中如何满足其预期用途有关。验收测试可采用验证过程 ⁷进行。在执行协议期间或交付产品或服务期间出现的例外情况应根据协议中建立的程序解决。

2）确定协议所需的变更。

注意：在请求变更协议时，购买方或供应商应详细说明其规范、理由和背景。

3）评估变更对协议的影响。

注意：任何变更都会被调查是否对项目计划、进度、成本、技术能力和质量产生影响。变更可以在现有协议范围内处理，可以要求修改协议，或可以要求签订新协议。

4)与供应商协商协议。

注：协议条款由购买方和供应商之间协商确定。谈判针对初始协议进行，并根据需要对任何变更进行谈判。变更协议以所需的变更和已确定的影响为基础。

谈判期间将讨论和更改细节，之后购买方和供应商接受协议条款，协议开始生效。对于书面合同，这在签署合同时或按照协议中规定的方式发生。

• 5. 根据需要更新与供应商的协议。

注1：协议修改的结果将纳入项目计划并传达给所有受影响的方。

注：协议可以规定任何一方终止协议的条件，例如，战略 ⁸或可用资金发生意外变化，或缺乏令人满意的进展。

d)监督协议。此项活动包括以下任务：

1）评估协议的执行情况。

注：这包括确认所有各方均根据协议履行其职责。项目评估和控制过程用于评估预计成本、进度、绩效和不良结果对组织的影响。此信息与协议条款执行的其他评估相结合。如果协议的执行没有产生可接受的产品或服务，则购买方或供应商可以按照条款允许终止协议。

注：验收测试可使用验证流程进行。在执行协议期间或交付产品或服务过程中出现的异常应根据协议中规定的程序解决。

2）提供供应商所需数据并及时解决问题。

e)接受产品或服务。此活动包括以下任务：

1）确认交付的产品或服务符合协议的约定。

注：如满足商定的要求和验收标准，则供应商已履行其义务。未解决的例外情况，例如，有关验收测试的进行或产品是否适合预期用途的争议，属于与争议、仲裁或适用法律和法规有关的协议条款的事项。

2）提供付款或其他约定的对价。

3）按照协议的要求接受供应商或其他方提供的产品或服务。

4)达成协议。

注意该项目已由投资组合管理流程关闭。

二十六

2.1 目的

供应过程的目的是向购买方提供符合约定要求的产品或服务。

注意作为此过程的一部分，当购买方和供应商双方同意影响协议条款的变更请求时，协议即被修改。

2.2 结果

成功实施供应流程的结果是：

• 1. 确定产品或服务的获取方。
• 2. 对收单方的请求作出回应。
• 3. 采购方与供应方之间建立协议。
• 4. 提供产品或服务。
• 5. 协议中定义的供应商义务已得到满足。
• 6. 按照协议规定， 所获得的产品或服务的责任已转移。

2.3 活动和任务

供应商应根据组织有关供应流程的适用政策和程序实施以下活动和任务。

a)准备供应。此活动包括以下任务：

1）确定需要产品或服务的收购方的存在及其身份。

注意这通常是在业务或任务分析过程中产生的。对于为消费者开发的产品或服务，代理（例如，供应商组织内的营销职能）通常代表收购方。

2)定义供应策略。

注：本策略描述或引用了生命周期模型、风险和问题缓解以及里程碑计划。它还包括收购的关键驱动因素和特征，例如责任和义务；具体模型、方法或流程；关键性级别；形式；以及相关贸易因素的优先顺序。

b)响应产品或服务供应请求。此活动包括以下任务：

1）评估对产品或服务供应的请求，以确定可行性及如何响应。

2）准备一份满足请求的回应。

c)建立并维持协议。此活动包括以下任务：

1）与收购方协商包含接受标准的协议。

注：本协议为非正式协议，从书面合同到口头协议不等。供应商确认要求、交付里程碑和验收条件均可实现，例外处理和协议变更管理程序及付款时间表可接受，并建立了执行协议的基础，且不存在不必要的风险。在谈判过程中讨论和解决问题，之后需方和供应商接受协议条款，协议开始生效。对于合同，这在签署合同时发生。

二十七

2）确定协议所需的变更。

注意：在请求变更协议时，购买方或供应商应详细说明其规范、理由和背景。

3）评估变更对协议的影响。

注意：任何变更都会被调查是否对项目计划、进度、成本、技术能力或质量产生影响。变更可以在现有协议范围内处理，可以要求修改协议，或可以要求签订新协议。

4）根据需要与收购方协商协议。

注：协议条款的变更由供应商和需方协商确定。这包括由于市场环境变化而产生的变更。谈判针对初始协议进行，并且是任何变更所必需的。变更协议以所需的变更和已确定的影响为基础。

5）根据需要更新与收购方的协议。

注意：协议修改的结果将纳入项目计划并传达给所有受影响的方。

d)执行协议。此活动包括以下任务：

1）按照既定的项目计划执行协议。

注：供应商有时采用或同意使用购货方流程。

2）评估协议的执行情况。

注：这包括确认所有各方均根据协议履行其职责。项目评估和控制过程用于评估预计成本、进度、绩效和不良结果对组织的影响。配置管理过程的变更管理活动用于控制系统元素的变更。此信息与协议条款执行的其他评估相结合。如果协议的执行没有产生可接受的产品或服务，则购买方或供应商可以按照条款允许终止协议。

e)交付和支持产品或服务。此活动包括以下任务：

1）按照协议约定的标准交付产品或服务。

注：如协议中所述，验收标准（例如验收测试）涉及产品或服务如何在运行环境中满足其预期用途。未解决的例外情况（例如，有关验收测试的进行或产品是否适合预期用途的争议）属于与争议、仲裁或适用法律和法规有关的协议条款的事项。

2）按照协议的约定向收购方提供协助，支持其交付的产品或服务。

3)接受并承认付款或其他约定的对价。

4）按照协议规定将产品或服务转让给收购方或其他方。

5）达成协议。

注：该项目已由投资组合管理流程关闭。

注：协议可以规定任何一方终止协议的条件，例如，战略或可用资金发生意外变化，或缺乏令人满意的进展。